manual de configuracion de proxy

7/24/2019 Manual de Configuracion de Proxy

1/10

Instituto Tecnolgico Superior de Cintalapa

Materia:

Seguridad Informtica

Catedrtico:

Hctor Daniel Vzquez Delgadillo

Practica:

Manual de configuracin de un Servidor Proxy

Unidad:

V

Integrantes:

Oscar Romeo Prez Aquino

Jos ngel Morales Ramos

Rey Daniel Cruz Camacho

Jos ngel Ortiz Snchez

Jos Francisco Cortez Sols

Carrera:

Ingeniera Informtica

Grado Y Grupo:

5 H

Cintalapa, Chiapas A 28 De Noviembre Del 2015


2/10

Introduccin

A continuacin se detalla un manual de instalacin y configuracin de un servidorproxy Squid3 en una maquina con sistema operativo Ubuntu 15.10 a travs de laShell para determinar que a que paginas tienen prohibido entrar nuestros clientes.

Un proxy de conexin a Internet es un servidor que hace de intermediario entre losPCs de una red y el router de conexin a Internet, de forma que cuando un usuarioquiere acceder a Internet, su PC realiza la peticin al servidor Proxy y es el Proxyquien realmente accede a Internet. Posteriormente, el Proxy enviar los datos al PCdel usuario para que los muestre en su pantalla. El PC del usuario no tendrconexin directa con el router, sino que acceder a Internet por medio del proxy.

Squid es un Servidor Intermediario (Proxy) de alto desempeo que se ha venidodesarrollando desde hace varios aos y es hoy en da un muy popular yampliamente utilizado entre los sistemas operativos como GNU/Linux y derivadosde Unix. Es muy confiable, robusto y verstil y se distribuye bajo los trminos de laLicencia Pblica General GNU (GNU/GPL). Siendo equipamiento lgico libre, estdisponible el cdigo fuente para quien as lo requiera.


3/10

Desarrollo

A continuacin se detallan todas las configuraciones y procedimientos realizadospara la instalacin de un servidor proxy squid3 para proporcionar acceso a la redLAN a un dispositivo a travs de las direcciones MAC a travs de un equipo con

sistema operativo Linux con una distribucin de Ubuntu 15.10 Desktop.

Este es el esquema en de una red LAN en la que se utiliza un servidor proxy paradar acceso a los dispositivos para conectarse a internet.

Para realizar esta prctica es necesario contar con un equipo con: dostarjetas de red, una de ellas ser la que est conectada al router que nos daacceso a Internet (eth0) y la otra estar en la red LAN interna (eth1).


4/10

Necesitamos switches para conectar nuestros clientes (pero como modo deprctica conectaremos de manera directa a travs del cable Ethernet (eth1)a la PC cliente. Tal y como lo muestra el esquema anterior.

Es necesario un router con conexin a internet y este debe estar conectadoa una lnea ADSL y a modo de prueba lo haremos sin esta lnea.


5/10

Instalacin y configuracin de squid:

1. Descargar el servidor proxy squid3 desde la terminal. Primero accedemoscon sper usuario con el tpico sudo su

# sudo apt-get install squid3

2. Editar el archivo de configuracin de squid desde el editor de textos nano.# nano /etc/squid3/squid.conf

3. Buscar, descomentar y editar las siguientes declaraciones como se muestradentro del archivo abierto squid.conf

http_port 3128 cache_mem 256 MB

cache_dir ufs /var/solo/squid 512 16 256 maximum_object_size_in_memory 512 KB acl macs_permitidas arp "/etc/squid3/macs_permitidas" http_access allow macs_permitidas


6/10

4. Revisar si no hay errores (en caso de un fatal error, revisar bien las lneas

de comandos del archivo squid.conf)

# squid3 -k parse


7/10

Para ejecutar por primera vez el servicio squid con las configuraciones creadas,utilice: Iniciar y reiniciar el servicio squid.

#

service squid3 start

Si realizamos algn cambio en el archivo squid.conf es necesario reiniciar elservidor para aplicar los cambios.

#

service squid3 restart

5. Ahora hay que asignar direccin IP esttica a nuestros dos adaptadores dered (eth0) y (eth1). Realizar las siguientes configuraciones, asignar ladireccin IP esttica para el adaptador (eth0) y activar direccin IPautomtica con DHCP para el adaptador (eth1). Editamos el archivo deconfiguracin de las interfaces de red en este caso ser Ethernet.

# nano /etc/network/interfaces


8/10

6. Vamos a configurar la IP esttica del adaptador de red de la PC de nuestra

red LAN del cliente. hay que asignar direccin IP, mascara de subred y lapuerta de enlace predeterminada.


9/10

7. Una vez realizada las conexiones de cableado, hay que configurar el proxyen el navegador que se va a utilizar.


10/10

Conclusin

Un servidor proxy squid3 de conexin a Internet es un servidor que hace deintermediario entre los PCs de la red y el router de conexin a Internet, de formaque cuando un usuario quiere acceder a Internet, su PC realiza la peticin alservidor

proxy y es de esta manera el administrador puede restringir el acceso a las pginasque l desea. El servidor proxy tiene muchas ventajas a la hora de navegar por lared y una de las ms importantes es la seguridad.

Podemos restringir cualquier tipo de pginas que no cuenten con un certificado esdecir que trabajen en texto plano a travs de http. De esta manera podemosaumentar la velocidad de la trasferencia de datos en nuestra red ya que podemosbloquear pginas que consuman demasiados datos.

.
http://recursos.cepindalo.es/mod/resource/view.php?id=597http://recursos.cepindalo.es/mod/resource/view.php?id=597http://recursos.cepindalo.es/mod/resource/view.php?id=597http://recursos.cepindalo.es/mod/resource/view.php?id=597http://recursos.cepindalo.es/mod/resource/view.php?id=597http://recursos.cepindalo.es/mod/resource/view.php?id=597

manual de configuracion de proxy

Documents